CTF

BCACTF I 忘備録

welcome hello-world net-cat wuphf crypto basic-numbers cracking-the-cipher a-major-problem binary-exploitation executable executable-2 追記 forensics split-the-red-sea bca-craft file-head open-docs study-of-roofs wavey the-flag-is corrupt-…

SECCON Beginners CTF 2019 Writeup

CTF

大した問題解いてないけど備忘録としてとりあえず残しておく Misc [warmup] Welcome SECCON Beginners CTFのIRCチャンネルで会いましょう。 IRC: freenode.net #seccon-beginners-ctf ircで#seccon-beginners-ctfにアクセスする。 FLAG : ctf4b{welcome_to_s…

UUTCTF Reversing Find The Password

Find The Password Run the application and find the password. $ file FindThePassword.exe FindThePassword.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows .NETアプリケーションが与えられる。 実行するとパスワード入力欄…

ångstromCTF Writeup Misc

Misc IRC Description We have an IRC channel, #angstromctf on freenode! Join us to ask questions, have fun, and get a flag. IRCに入るとフラグがある。 FLAG : actf{like_discord_but_worse} The Mueller Report Description The redacted version of…

ångstromCTF Reversing High Quality Checks

High Quality Checks After two break-ins to his shell server, kmh got super paranoid about a third! He's so paranoid that he abandoned the traditional password storage method and came up with this monstrosity! I reckon he used the flag as t…

ångstromCTF Binary Chain of Rope

Chain of Rope defund found out about this cool new dark web browser! While he was browsing the dark web he came across this service that sells rope chains on the black market, but they're super overpriced! He managed to get the source code…

ångstromCTF Reversing One Bite

Reversing One Bite Whenever I have friends over, I love to brag about things that I can eat in a single bite. Can you give this program a tasty flag that fits the bill? /problems/2019/one_bite Author: SirIan 実行ファイルが与えられる。 rada…

ångstromCTF Binary Aquarium

Binary Aquarium Here's a nice little program that helps you manage your fish tank. Run it on the shell server at /problems/2019/aquarium/ or connect with nc shell.actf.co 19305. Author: kmh11 ソースコードと実行ファイルが与えられる。 #inclu…

CPCTF 2019 Writeup Crypto Easy RSA fairy_tale NormalRSA

Crypto Easy RSA Description 暗号の手法で有名なRSA暗号という方式があります。 https://ja.wikipedia.org/wiki/RSA暗号 これを読んで以下の暗号を解いてみてください。 n=299 e=13 c=238 FLAGの形式はFLAG_100{復号化された数字を十進数で}とする。 RSAの…

CPCTF 2019 Writeup Binary class Easy Binary passcode

Binary class Description Main.class http://files.problem.cpctf.space/Main.class classファイルが与えられるのでオンラインデコンパイラに投げた。 http://www.javadecompilers.com/ import java.io.PrintStream; public class Main { public Main() {} …

CBM CTF 2019 Pwn pwn5

pwn5 Ananlyse the binary and get flag at: nc 35.231.63.121 1342 $ file pwn5 pwn5: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=773d0…

CBM CTF 2019 Pwn pwn3

pwn3 reverse the binary and submit number at: nc 35.231.63.121 1340 $ file pwn03 pwn03: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]…

CBM CTF 2019 Pwn pwn2

pwn2 analyze the binary and exploit server at: nc 35.231.63.121 1339 $ file pwn02 pwn02: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1…

CBM CTF 2019 Pwn pwn1

pwn1 reverse the binary and exploit server at: nc 35.231.63.121 1337 $ file pwn1.elf pwn1.elf: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildI…

Securinets CTF Quals 2019 Writeup Web Feedback

Feedback I created this website to get your feedback on our CTF. Can you check if it's secure ? Link Ps: flag stored in "flag" file Author:Tr'GFx とりあえずソースコードを見る。 <script type="text/javascript"> function func(){ var xml = '' + '' + '<feedback>' + '<author>' + $('…</author></feedback>

BSsideSF 2019 CTF 101 Forensics zippy

zippy Can you read the flag from the PCAP? pcapngをWiresharkで開くとTCPで通信しているのが分かる。 とりあえずfollow tcp zipで保存してパスワードを使用して解凍しているのが分かる。 次に一番パケットの中で一番大きいパケットに注目する。 明らかにz…

BSidesSF 2019 CTF Pwn runit

runit Send code to the server, and it'll run! Grab the flag from /home/ctf/flag.txt Location - runit-5094b2cb.challenges.bsidessf.net:5252 $ file runit runit: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (us…

TAMUctf 19 Writeup Misc Hello World

Hello World My first program! 与えられたcppを確認するとc++で書かれたHelloWorldの前にスペースとタブで何か書かれている。 明らかにWhitespaceなのでOnline IDEで実行する。 vii5ard.github.io 実行が終わったあとのMemory Stack: [103, 105, 103, 101, …

BSidesSF 2019 CTF 101 Mobile blink

blink Get past the Jedi mind trick to find the flag you are looking for. blink.apk apkファイルが当たられるので取り敢えずデコンパイルする。 www.javadecompilers.com sources/com/example/blinkを確認する。 r2d2.java public class r2d2 extends Ap…

TAMUctf 19 Writeup pwn Pwn1

Pwn1 $ file pwn1 pwn1: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 3.2.0, BuildID[sha1]=d126d8e3812dd7aa1accb16feac888c99841f504, not stripped $ checksec.sh --file pwn1 …

TAMUctf 19 Writeup Honeypot Glastopf

Glastopf Warning this challenge contains some malware samples. What was the most common src ip? What are the three most commonly requested url besides / get or post? (no slashes, all lowercase, alphabetical (1.ext, a.ext, b.ext)) What was …

TAMUctf 19 Writeup Honeypot Dionaea

Dionaea Warning this challenge contains some malware samples. 1.What was the most common src ip? 2.What is the common name for the most commonly downloaded malware? 1.What was the most common src ip? ログを整形してsrc_ipを集計する。 $ cat …

TAMUctf 19 Writeup Honeypot Cowrie

Cowrie Files password: tamuctf Warning this challenge contains some malware samples. What was the most common src ip (telnet & ssh)? What was the most common telnet username? What was the most common ssh username? What is the url and chann…

pwnable tw start

# exploit.py from pwn import * # pwntools repository # https://github.com/Gallopsled/pwntools # pwntools documents, reference # http://docs.pwntools.com/en/stable/index.html # https://qiita.com/8ayac/items/12a3523394080e56ad5a def send_pay…

僕はROPが理解出来ない(はがない)

※本記事は合ってるかどうか保証出来かねます。また、発言は個人の意見です。 pwnをする上で最低限必要とされてるROPが理解出来なかったのでROP学習の定番ropasaurusrexをなぞってROPを学習する。 結局何が理解出来なかったのかというと pwn → わかる ガジェ…

X-MAS CTF Writeup Web Our Christmas Wishlist

Our Christmas Wishlist We have all gathered round to write down our wishes and desires for this Christmas! Please don't write anything mean, Santa will be reading this! Server: http://199.247.6.180:12001 Serverにアクセスすると以下のようなW…

X-MAS CTF Writeup Forensics Oh Christmas Tree

Oh Christmas Tree Santa is sure that he left a gift somewhere around here. Can you help him find it? 画像が与えれられる。 stringsを見たらフラグらしき文字列があったのでつなげた。 画像では青い空を見上げればいつもそこに白い猫で確認している。 …

X-MAS CTF Writeup Forensics Message from Santa

Message from Santa Santa prepared a flag for you. Unfortunately, he has no idea where he left it. Finders keepers. File:classified_gift_distribution_schema.img imgファイルが与えられる。 FTK imagerで中身を確認するとTrashの中に画像が確認でき…

X-MAS CTF Writeup Web Santa's lucky number

Santa's lucky number Come on! Santa's lucky number is pretty predictable, don't you think? ;) Server: http://199.247.6.180:12005 アクセスするとボタンが3つ出てきた。 ボタンを押すと?page=に移動して文字列が出てくる。 http://199.247.6.180:1200…

OtterCTF Writeup Misc Recuse 150

Misc Recuse 150 Found this nested zip in Morty's PC. what is it that he is hiding? a.zipが渡される。解凍するとH.zipが出てくる。階層構造になっているので再帰的に解凍した。 while [ "`find . -type f -name '*.zip' | wc -l`" -gt 0 ]; do find -ty…